检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
方案概述 本文以“DevOps全流程示例项目”为例,介绍如何部署应用至CCE与ECS。 开展实践前,需要完成编译构建。 样例项目中预置了以下3个部署应用。 其中,第一个用于CCE部署,第二、三个用于ECS部署。 表1 预置应用 预置应用 应用说明 phoenix-cd-cce 部署至CCE流程对应的应用。
服务韧性 部署服务通过多活无状态的跨AZ部署、AZ间数据容灾以及跨region容灾等技术方案,保证业务在极端故障时仍然可以快速重启并修复,以保障服务的持久性和可靠性。 父主题: 安全
部署失败并出现报错:"download:response is nil"。 原因分析 从软件开发生产线下载软件包失败。 处理方法 配置ECS主机访问公网,请参考以下方案: 申请NAT网关 为弹性云服务器申请和绑定弹性公网IP 通过代理访问公网 父主题: ServiceStage相关问题
查询审计日志(可选) 云审计服务是安全解决方案中专业的日志审计服务,可以记录CodeArts Deploy的相关操作事件,方便您日后的查询、审计和回溯。 支持审计日志的操作 表1 云审计服务支持CodeArts Deploy服务操作 操作名称 资源类型 事件名称 创建部署服务应用
cat /etc/shadow cat /etc/fstab mount -l || echo hello world …… 处理方法 方案一:进行参数化 添加参数名为Path的参数,其值为/etc/hosts 。 在shell命名文本框中引用Path参数。 cat ${Path}
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。用户开通云审计服务并创建和配置追踪器后,CTS
的软件包数量过多(大于100),直接下载会导致部署应用出现超时的风险,故将单次下载包数量限制为100(含)以内。 处理办法 有以下几种规避方案: 重新执行编译构建任务,将构建出的软件包压缩到一个压缩文件下。然后先使用“选择部署来源”步骤来下载,再通过“解压文件”步骤进行解压。 使
景下,建议选择主机直连方式。 为确保主机连通性验证通过,您需要对目标主机进行配置并开放相应端口。 该方案通过在服务器中绑定EIP的方式,实现官方资源池与目标主机之间的连通,具体方案如下图所示。 代理机方式 在用户有少量弹性公网IP(EIP)资源时,需要在其他无EIP的云服务器进行部署的场景下,建议选择代理机方式。
HE2E DevOps实践:部署应用 方案概述 部署应用至CCE 部署应用至ECS
应用。 支持保存自定义模板,通过模板一键创建应用。 原子步骤独立输出部署日志,提供关键字精准匹配FAQ,部署失败能够快速定位原因并提供解决方案。 发布区域:华北-北京一、华北-北京四、华东-上海一、华东-上海二、华南-广州、华南-深圳、西南-贵阳一 编辑应用 部署应用 权限管理 参数管理
查看自动匹配解决方案 如果应用部署失败,可单击原子操作下的“查看解决方案”,前往对应的帮助中心页面。 手动搜索解决方案 如果所匹配的帮助中心页面未能解决问题,可将错误信息(即框图内容)粘贴到帮助中心的搜索栏,进行手动搜索解决方案。 发起技术支持申请 如果仍未能搜索到可行的解决方案,您可新建工单申请华为工程师协助。
下面介绍几种部署服务可能遇到的场景。 最佳实践 基于Nginx实现灰度发布 通过代理机进行内网部署 常见问题 了解更多常见问题、案例和解决方案 热门案例 应用部署 提示没有连通性验证成功的主机或环境 主机连通性问题排查 自定义应用步骤问题 更多 智能客服 您好!我是有问必答知识渊
示此次部署应用成功。 下图表示部署成功。 若应用状态栏的颜色变成红色,并显示“部署失败”,则表示此次部署应用失败,请参考下图中的“查看解决方案”链接查看解决方法。 同一个应用每部署一次,部署记录中将增加一次版本记录,编号最新的为最近一次部署。支持保留最近92天的部署记录。 回退部署
的动态替换。 与流水线服务无缝集成,支持业务持续发布。 原子步骤独立输出部署日志,提供关键字匹配FAQ,部署失败能够快速定位原因并提供解决方案。 使用部署服务可以做什么? 部署服务提供的功能如下表所示。 表1 功能列表 特性 描述 基础资源管理 可以添加一个或多个主机并进行连通性
数据保护技术 部署服务通过多种手段保护用户数据安全。 数据保护手段 简要说明 传输加密(HTTPS) 访问全链路采用HTTPS数据传输方式,保证数据传输安全。 个人数据保护 通过控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 对于用户在控制台输
境下的应用部署与管理;此外,这种部署模式支持复杂的工作负载迁移,促进资源优化及业务连续性,特别是在需要高性能计算或数据驻留合规的场景中。 方案架构 采用自托管资源池功能,通过自定义执行机连接CodeArts和云下IDC,实现云下IDC的主机或容器集群的部署。 下面以部署至云下IDC主机进行演示。
同时满足合规性要求;这一策略广泛应用于资源访问控制、数据中心间安全通信、内容缓存加速、环境隔离、安全审计及敏感数据处理等多个关键场景。 方案架构 采用squid代理服务中的Internet正向代理功能,在代理主机上指定目标主机的地址和端口,实现目标主机的公网访问。 想了解squ
通过自托管资源池实现跨Region虚拟机部署,企业可以统一管理分布在不同地区的资源,优化应用性能,减少数据冗余并增强灾备能力,确保业务连续性和全球用户低延迟访问。 方案架构 采用VPC Peering功能,将用户自托管资源池主机与其他Region的目标主机的网络连通,实现使用同一套代理执行机,部署至多Region的华为云主机。
署或者无法灰度验证的情况,本实践采用基于Kubernetes原生的Service特性,在不影响业务正常运行的前提下,实现系统的平滑升级。 方案架构 系统升级时,开发人员第一次部署应用会创建出一组灰度负载,此时灰度负载中的系统版本为新版本,此时Service将部分流量转发至灰度负载
username,其中将 "username" 替换为要操作的实际用户名。 (代理主机)如果已关联主机的代理主机连通性失败或者界面提示“主机连接超时,请查看解决方案”,请按如下方式进行排查: 测试代理主机的连通性。 检查代理主机上SSH配置AllowTcpForwarding是开启,命令如下: grep
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
